Personvern handler om deg
Kanskje har du opplevd at en i venneflokken har publisert et uheldig bilde av deg i sosiale medier? Eller kanskje du selv har falt for fristelsen til å publisere et bilde av en kjendis du tilfeldigvis møtte på nærbutikken? De fleste av oss må rett som det er ta stilling til spørsmål som handler om personvern.
I denne videoen fra Du bestemmer.no får du en kort innføring i hvilke lover og regler som gjelder:
Tenk etter
- Hvor går grensa di for hva du deler om deg selv?
- Hvor går grensa di for hva andre kan dele om deg?
- Hvor går grensa di for hva du deler om andre?
- Husker du å spørre andre om lov før du deler?
Hva er personvern?
Personvern handler om enkeltindividers muligheter for privatliv, selvbestemmelse og selvutfoldelse. Denne rettigheten er nedfelt både i Grunnlovens § 102 og i § 8 i Den europeiske menneskerettighetskonvensjonen.
Personvern handler videre om å begrense andres rett til å samle inn og bruke opplysninger som gjelder din person, og til å overvåke og kontrollere det du foretar deg. For å samle inn slik informasjon kreves det spesiell tillatelse. Skatteetaten har for eksempel tillatelse til å hente inn økonomisk informasjon om norske borgere.
Tenk etter
Tenk deg et samfunn med fri flyt av personopplysninger. Her kan hvem som helst spore opp kredittkortnummeret ditt, søke opp alt du har publisert på TikTok, eller bruke Instagram-bildet ditt i reklame for kvisekrem.
Hvilke konsekvenser ville det kunne føre til?
Strenge lover om personvern
I Grunnloven står det at "Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin kommunikasjon" (Grunnloven, 1814, § 102). Det er strenge krav til hvordan personlig informasjon skal håndteres. Både lærere, helsepersonell og politi har for eksempel taushetsplikt. Reglene er spesielt strenge når det gjelder særskilte, eller sensitive, personopplysninger som rasemessig opphav, religiøs og politisk oppfatning, seksuell legning, helseopplysninger og tidligere straffedommer.
Personopplysningsloven skal sikre dine rettigheter til å ha et privatliv med selvbestemmelse og selvutfoldelse. I tillegg skal du kunne bestemme hva andre skal få vite om deg, og hvordan personopplysninger skal behandles.
Straffeloven setter grenser for hvordan en person kan eksponeres i mediene. Straffeloven verner deg for eksempel mot brudd på privatlivets fred, krenkende uttalelser, diskriminering, trusler og publisering av krenkende bilder.
Datatilsynet fører tilsyn
Datatilsynet fører tilsyn med hva som kan samles inn av opplysninger om oss. Tilsynet har laget en nyttig og lettfattelig nettressurs om personvern, om du vil lese mer:
Datatilsynet: Hva er personvern?
En sak i Datatilsynet
I mars 2024 kunne Aftenposten avsløre at Øst politidistrikt hadde laget en oversikt over 650 nordmenn med rombakgrunn. Det ble henvist til at det blant disse personene fantes mange kriminelle. Politiet mente at de hadde behov for en samlet oversikt over kriminalitetsbildet (Tronstad et al., 2024).
Datatilsynet signaliserte at de ville undersøke om det var lovlig å lage en slik oversikt.
Hvordan ville du ha vurdert denne saken dersom du jobbet med personvern i Datatilsynet?
Digitale spor avslører oss
Daglig legger du igjen digitale spor. Det blir registrert hver gang du bruker et betalingskort, passerer bomstasjonen, bruker ekstra strøm for å lage middag eller sender en e-post. Når du besøker en nettside, får tredjepartsaktører informasjon om besøket.
Digital informasjon kan brukes til å tilpasse informasjon og til å bombardere deg med skreddersydd reklame. Kriminelle kan bruke personopplysninger og digitale spor til å stjele identiteten din og tømme bankkontoen. Digitale spor kan også brukes til overvåkning. Det ser vi tydelig når politiet etterforsker hvor en person har vært, og hva hen har gjort.
GDPR stiller krav til internettselskapene
EU har laget en forordning om vern av personopplysninger. GDPR (General Data Protection Regulation) skal sikre at innbyggernes personopplysninger ikke blir misbrukt.
Forordningen gjelder for alle virksomheter i EU og for alle internasjonale selskaper som opererer via internett. Google, TikTok og Meta må også følge GDPR når de henvender seg til brukere i EU- og EØS-området.
GDPR er innarbeidet i den norske personopplysningsloven. Ifølge loven plikter alle virksomhetene å ha full oversikt over hvordan de behandler personopplysninger, og sørge for å iverksette tekniske og organisatoriske tiltak som gjør at loven følges.
Generativ kunstig intelligens og personvern
Generativ kunstig intelligens utfordrer personvernet på nye måter. Når store språkmodeller skal trenes opp, blir det hentet inn data fra alle mulige kilder, også personlig informasjon som er delt i sosiale medier og på blogger. Noen av de amerikanske språkmodellene blir derfor anklaget for brudd på personvernet.
Kunstig intelligens kan raskt sammenlikne og analysere data om enkeltpersoner fra svært mange ulike kilder. Det kan bidra til effektivisering og bedre tjenester. Men slik informasjon kan også misbrukes. Banker og forsikringsselskaper kan for eksempel være interessert i mest mulig informasjon om fortida di når de vurderer deg som kunde.
Et annet problem er misbruk av visuelle persondata. Vi ser eksempler på at kjente personer tilsynelatende dukker opp i pornofilmer og andre kompromitterende situasjoner. I prinsippet kan hvem som helst av oss oppleve at identiteten vår blir misbrukt på denne måten. Falske KI-genererte bilder og videoer er vanskeligere å avsløre. Det vil etter hvert kunne komme til å bli en alvorlig utfordring for personvernet vårt.
Slett meg
Datatilsynet har utviklet hjelpetjenesten slettmeg.no som et konkret tiltak for å sikre personvern på nett. Slettmeg.no skal bistå personer som opplever krenkelser på internett. Tjenesten kan for eksempel bidra til å fjerne falske Facebook-profiler, uønskede bildepubliseringer, gamle debattinnlegg og så videre. Tjenesten er gratis.
Kilder
Datatilsynet. (2018, januar). Kunstig intelligens og personvern (Rapport). https://www.datatilsynet.no/globalassets/global/dokumenter-pdfer-skjema-ol/rettigheter-og-plikter/rapporter/rapport-om-ki-og-personvern.pdf
Datatilsynet. (2023, 26. juli). Hva er personvern? https://www.datatilsynet.no/rettigheter-og-plikter/hva-er-personvern/
Grunnloven. (1814). Kongeriket Norges Grunnlov (LOV-1814-05-17). Lovdata. https://lovdata.no/dokument/NL/lov/1814-05-17/
Personopplysningsloven. (2018). Lov om behandling av personopplysninger (LOV-2018-06-15-38). Lovdata. https://lovdata.no/dokument/NL/lov/2018-06-15-38
Regjeringen.no. (u.å.). Personvern. Hentet 15.03.24 fra https://www.regjeringen.no/no/tema/statlig-forvaltning/personvern/id1373/
Straffeloven. (2005). Lov om straff (LOV-2005-05-20-28). Lovdata. https://lovdata.no/dokument/NL/lov/2005-05-20-28/
Strålberg, E. (2024). Generativ KI utfordrer personvernet på nye måter. Teknologirådet. https://teknologiradet.no/generativ-ki-utfordrer-personvernet-pa-nye-mater/
Tronstad, L., Thorenfeldt, G., Drabløs, Ø. T. & Olsen, T. (2024, 6. mars). Datatilsynet ber politiet om å redegjøre for oversikt over norske romer. Aftenposten. https://www.aftenposten.no/norge/i/mQXVjL/datatilsynet-ber-politiet-om-aa-redegjoere-for-oversikt-over-norske-romer